Как запустить полную проверку kaspersky endpoint security 10

Обновлено: 07.07.2024

  • Trojan-Ransom.Win32.Scatter.uf
  • Trojan-Ransom.Win32.Scatter.tr
  • Trojan-Ransom.Win32.Fury.fr
  • Trojan-Ransom.Win32.Gen.djd
  • Trojan-Ransom.Win32.Wanna.b
  • Trojan-Ransom.Win32.Wanna.c
  • Trojan-Ransom.Win32.Wanna.d
  • Trojan-Ransom.Win32.Wanna.f
  • Trojan-Ransom.Win32.Zapchast.i
  • Trojan.Win64.EquationDrug.gen
  • PDM:Trojan.Win32.Generic (для детектирования компонент Мониторинг системы должен быть включен)
  • Intrusion.Win.DoublePulsar.a (для детектирования компонент Защита от сетевых атак должен быть включен).
  1. Установите официальный патч от Microsoft, который закрывает используемую в атаке уязвимость:
      . .
  2. Убедитесь, что включены защитные решения на всех узлах сети.
  3. Обновите базы всех используемых продуктов «Лаборатории Касперского».

Как вылечить зараженную сеть, если установлено решение «Лаборатории Касперского»

  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Убедитесь, что компонент Мониторинг cистемы и все его модули включены:
  1. Если вы не знаете, как включить Мониторинг системы, смотрите инструкцию в статье.
  1. Убедитесь, что включен компонент Защита от сетевых атак.
  2. Убедитесь, что включен компонент Файловый антивирус.
  3. Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
  4. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  5. Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
  6. Подключите хост к сети.
  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Убедитесь, что включен компонент Постоянная защита файлов.
  4. Настройте продукт согласно рекомендациям из статьи — данные рекомендации позволят защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
  5. Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
  6. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  7. Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
  8. Подключите хост к сети.
  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Убедитесь, что включен компонент Постоянная защита файлов.
  4. Запустите задачу Проверка важных областей, чтобы обнаружить возможное заражение как можно раньше.
  5. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  6. Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
  7. Подключите хост к сети.
  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Убедитесь, что включен компонент Файловый антивирус.
  4. Убедитесь, что включен компонент Анти-Хакер.
  5. Запустите задачу Полная проверка, чтобы обнаружить возможное заражение как можно раньше.
  6. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  7. Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
  8. Подключите хост к сети.

Как вылечить зараженную сеть, если установлено стороннее защитное решение

  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Запустите задачу сканирования в Kaspersky Virus Removal Tool. Если вы не знаете, как запустить сканирование, смотрите инструкцию в статье.
  4. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  5. Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
  6. Подключите хост к сети.
  1. Установите официальный патч от Microsoft:
      . .
  2. Разместите исполняемый файл-утилиту Kaspersky Virus Removal Tool в общедоступной папке.
  3. Выполните запуск утилиты на удаленном хосте (через удаленную командную строку, групповую политику или Kaspersky Security Center с помощью BAT-файла) командой:
  1. share — имя общедоступной папки.
  2. После выполнения данной команды на удаленном хосте будет выполнена проверка БЕЗ лечения и создан лог работы в каталоге \\share\logs\
  1. Для выполнения лечения добавьте к команде параметры -adinsilent -processlevel 1
  1. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Загрузите хост с загрузочного диска Kaspersky Rescue Disk. Если вы не знаете, как создать загрузочный диск Kaspersky Rescue Disk, смотрите инструкцию в статье.
  1. Запустите задачу сканирования. Если вы не знаете, как запустить сканирование, смотрите инструкцию в статье.
  2. После детектирования MEM:Trojan.Win64.EquationDrug.gen перезагрузите систему.
  3. Выполните полную проверку на вирусы, чтобы удалить вредоносное ПО.
  4. Подключите хост к сети.

Как избежать заражения сети

  1. Установите официальный патч от Microsoft:
      . .
  2. Убедитесь, что компонент Мониторинг системы и все его модули включены:
  1. Если вы не знаете, как включить Мониторинг системы, смотрите инструкцию в статье.
  1. Убедитесь, что включен компонент Защита от сетевых атак.
  2. Убедитесь, что включен компонент Файловый антивирус.
  3. Обновите антивирусные базы. Если вы не знаете, как обновить базы, смотрите инструкцию в статье.
  1. Установите официальный патч от Microsoft:
      . .
  2. Убедитесь, что включен компонент Постоянная защита файлов.
  3. Настройте продукт согласно рекомендациям из статьи — данные рекомендации позволят защитить сервер от удаленного шифрования с хостов, у которых есть доступ к сетевым ресурсам сервера.
  4. Обновите антивирусные базы.
  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Убедитесь, что включен компонент Постоянная защита файлов.
  4. Обновите антивирусные базы. Если вы не знаете, как обновить базы, смотрите инструкцию в статье.
  1. Отключите зараженный хост от корпоративной сети.
  2. Установите официальный патч от Microsoft:
      . .
  3. Убедитесь, что включен компонент Файловый антивирус.
  4. Убедитесь, что включен компонент Анти-Хакер.
  5. Обновите антивирусные базы.

Как распространить обновления от Microsoft с помощью Kaspersky Security Center

Для распространения обновлений от Microsoft с помощью Kaspersky Security Center воспользуйтесь одним из методов:

Во время установки драйверов для Kaspersky Endpoint Security может возникнуть ряд ошибок:

InstallDriversDeferred: Failed to add a catalog file. Error 0x8000ffff.
***
MSI (s) (14!30) [11:07:22:451]: Product: Kaspersky Endpoint Security 10 for Windows – Error 27300.Error installing driver kl1.sys_X86. Error: -2147418113.
InstallDriversDeferred: InstallDriversDeferred: finished. Return value 1603.

InstallDriversRollback (1b38:20b8) [15:46:19:896]: Failed to execute driver package 'mklif.sys_x64'. Failed to remove a catalog file. Error 0x8000ffff.
***
MSI (s) (60!E8) [15:46:19:688]: Программа: Kaspersky Endpoint Security для Windows – Ошибка 27300. Ошибка при установке драйвера mklif.sys_x64. Ошибка: -2147418113

Ошибки будут отображены в логе установки ПО.

Основные причины

Нарушение целостности ОС, проблемы: с сервисами криптографии, с хранилищем каталогов для драйверов CryptoAPI (CAT) и с проверкой подписи каталогов.

Диагностика

Для диагностики сервиса криптографии и подтверждения проблем, выполните следующие действия:
  • Проверьте системный журнал Application на устройстве, куда устанавливалось ПО. В журнале могут содержаться события вида: «The Cryptographic Services service failed to initialize the Catalog Database. The error was: -2147418113 (0x8000ffff) : Catastrophic failure».
  • Проверьте файл %WINDIR%\System32\catroot2\dberr.txt на наличие строк с ошибкой «encountered JET error -583».
  • Проверьте файл %WINDIR%\INF\setupapi.dev.log на наличие ошибок с кодом 0x8000ffff. Например: «Error 0x8000ffff: Catastrophic failure».

Решение

Если вы обнаружили вышеописанные ошибки в журнале Application:

  1. Решите проблему с ОС самостоятельно или с помощью службы поддержки Microsoft.
  2. Повторите установку ПО.

Ошибка «Активное заражение: Не удалось установить продукт «Лаборатории Касперского». Возможно, ваш компьютер заражен».

При установке продуктов Лаборатории Касперского может возникнуть проблема, информирующая о невозможности дальнейшей установки, из-за заражения компьютера.

На данный момент, Вы можете использовать три способа решения проблемы, рассмотрим их:

Kaspersky Virus Removal Tool

Бесплатная утилита Kaspersky Virus Removal Tool позволяет удалить рутквиты и бутквиты, предназначена для удаления вредоносных программ семейства Rootkit.Win32.TDSS. Утилита способна работать в обычном, безопасном и тихом режиме.

Работа в обычном и безопасном режиме

    и установите утилиту на зараженном или потенциально зараженном устройстве;
  1. Прочтите Лицензионное соглашение и нажмите Принять, если согласны со всеми пунктами;
  2. Изучите положение об использовании Kaspersky Security Network. Нажмите Принять, если согласны со всеми пунктами.
  3. Начните проверку.
  4. Дождитесь окончания сканирования и лечения. После чего перезагрузите устройство.

TDSSKiller

    TDSSKiller;
  1. Запустите файл TDSSKiller.exe на зараженном устройстве;
  2. Дождитесь завершения сканирования и лечения. После чего, перезагрузите устройство.

Kaspersky Rescue Disk

Если вышеуказанные действия не помогли, воспользуйтесь программой Kaspersky Rescue Disk.

Бесплатная программа, предназначенная для проверки и лечения зараженных операционных систем без их загрузки.

    ПО;
  1. Запишите Kaspersky Rescue Disk на любой из доступных носителей (CD/DVD/USB) и загрузите с него компьютер.

Что делать, если решения не помогли?

Если описанные нами решения не помогли, отправьте запрос с подробным описанием проблемы в техническую поддержку:

Через личный кабинет My Kaspersky, если используете Kaspersky Security Cloud, Kaspersky Internet Security, Kaspersky Anti-Virus, Kaspersky Total Security. Подробная инструкция в справке.

Если используете Kaspersky Small Office Security, войдите в Центр управления. Инструкция в справке.

Предоставляете ли вы специальные условия для учебных / медицинских / научных учреждений?

Да, предоставляем. Корпоративные лицензии для государственных учреждений предоставляются по специальным ценам.
Учебные учреждения могут принять участие в акции: Защита образования.
В рамках которой образовательным государственным учреждениям предоставляется:

  • скидки до 80%;
  • «Первая помощь» для государственных школьных и дошкольных учреждений 188 рублей;
  • приобретение решений для защиты рабочих станций, файловых серверов, почтовых систем и интернет-шлюзов учреждения;
  • продление подписки на приобретенный продукт на льготных условиях;
  • дозакупка лицензий - согласно установленных правил лицензирования;
  • техническая поддержка.
  • поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
  • продление подписки на приобретенный продукт на льготных условиях (с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе);
  • техническая поддержка.
  • научно-исследовательской;
  • подготовки и переподготовки кадров;
  • дополнительного образования и повышения квалификации;
  • институты РАН;
  • поставка продуктов Kaspersky Security для бизнеса и Kaspersky Security для почтовых серверов, интернет-шлюзов и серверов совместной работы с 30% скидкой от стоимости, указанной в официальном прайс-листе;
  • продление подписки на приобретенный продукт с 30% скидкой от стандартной стоимости продления, указанной в официальном прайс-листе;
  • техническая поддержка.

Можно ли использовать KIS для защиты организации?

Да, использование домашних лицензий для защиты организации возможно. Но если данная организация имеет 2-3 устройства. Если количество рабочих станций, серверов и мобильных устройств более 5, то рекомендуется использовать продукт для малого бизнеса – Kaspersky Small Office Security. Использование домашних версий в учебных заведениях возможно.

Подходит ли ключ от домашней версии к корпоративной?

Нет, ключом корпоративного продукта Лаборатории Касперского не получится активировать антивирусный продукт, предназначенный для дома.

Как установить Kaspersky Endpoint Security на Windows XP?

Поддержка Windows 10 для продуктов линейки Kaspersky Security для бизнеса будет прекращена 22.07.2020. Дальнейшее использование невозможно.

Установка Kaspersky Endpoint Security для Windows XP возможна локально и удаленно:

  • С помощью мастера установки;
  • С помощью командной строки в тихом или интерактивном режиме.

Удаленно. С рабочего места администратора:

  • С помощью Kaspersky Security Center 10;
  • С помощью групповых политик Active Directory;
  • С помощью групповых политик Active Directory, используя Kaspersky Security Center 10.

Для установки лицензии Вам потребуется дистрибутив, который можно бесплатно загрузить на нашем сайте.

Как получить сувениры от Лаборатории Касперского?

Для получения брендированных подарков от «Лаборатории Касперского» покупайте лицензионные продукты для бизнеса и дома, участвующие в акции SpaceLab. Принять участие в акции может каждый желающий. Если вы сисадмин в одной или нескольких организациях и ежегодно обновляете защиту серверов и рабочих станций, то не следует упускать возможность получения подарков.

Как получить коммерческое предложение?

Как обновить антивирусные базы Kaspersky Endpoint Security 6.0 после 1 февраля 2017 года? Как приобрести сертификат ФСТЭК для KES версии 6.0?

Бесплатный выпуск обновлений баз для 6.0 прекращается с 1 февраля 2017 года.

Для получения обновлений для версии 6.0 необходимо в дополнение к лицензии приобрести позицию «Kaspersky Продление лицензии для предыдущих версий приложений *» на необходимое число узлов. Дата окончания этой лицензии будет 31.12.2017 или выровнена с датой окончания лицензии KES (если они заканчивается в 2017 году).

С 1 января 2018 года поддержка версии 6.0 будет окончательно прекращена, также ФСТЭК выпустил официальное письмо про необходимость миграции с KAV6 на другие продукты. Ознакомится с письмом Вы можете по ссылке

Поэтому мы настоятельно рекомендуем перейти на всех машинах на актуальные версии KES 10 для Windows.

На данный момент по запросу в медиа-паке Customized есть возможность заказать дистрибутивы с формулярами для 6.0, но сертификаты ФСТЭК там только до 01.01.2018 и продлеваться не будут:

Сертификат соответствия №1384.jpg

Проблема при установке Kaspersky Endpoint Security на Windows 10 после обновления операционной системы

Для решения этой проблемы необходимо установить свежий дистрибутив Kaspersky Endpoint Security 11, который будет совместим с новой сборкой Windows 10, пройдя по ссылке.

Нужно ли дополнительно устанавливать на сервер антивирус, если уже установлен Kaspersky Security Center?

Kaspersky Security Center - это лишь пульт управления безопасностью корпоративной сети, но если на этот компьютер не установлено антивирусов, то он уязвим для вредоносных атак, поэтому необходимо в любом случае установить на него антивирус.

Для этого есть следующие типы решений Kaspersky Endpoint Security (Стандартный, Расширенный).

Чем отличается Strong Encryption от Lite Encryption?

Kaspersky Endpoint Security Strong Encryption от Lite отличается битностью шифрования. Но разница заметна только для обладателей лицензии Расширенный и Total для бизнеса, а для обладателей лицензий пакетов Стандартный или Cloud разницы в дистрибутивах нет. В Lite версии шифрование 56-битное, а в Strong - 256-битное. Но для российских организаций необходимо использовать 56-битное шифрование согласно закону 2012 года.

Что такое Сервер администрирования Kaspersky Security Center?

Компьютеры, на которых установлен компонент Сервер администрирования, называются Серверами администрирования (далее также Серверами).

Сервер администрирования устанавливается на компьютер в качестве службы со следующим набором атрибутов:

  • под именем «Сервер администрирования Kaspersky Security Center»;
  • с автоматическим типом запуска при старте операционной системы;
  • с учетной записью Локальная система либо учетной записью пользователя в соответствии с выбором, сделанным при установке Сервера администрирования.

Сервер администрирования выполняет следующие функции:

  • хранение структуры групп администрирования;
  • хранение информации о конфигурации клиентских компьютеров;
  • организация хранилищ дистрибутивов программ;
  • удаленная установка программ на клиентские устройства и удаление программ;
  • обновление баз и модулей программ «Лаборатории Касперского»;
  • управление политиками и задачами на клиентских компьютерах;
  • хранение информации о событиях, произошедших на клиентских устройствах;
  • формирование отчетов о работе программ «Лаборатории Касперского»;
  • распространение ключей на клиентские устройства, хранение информации о ключах;
  • отправка уведомлений о ходе выполнения задач (например, об обнаружении вирусов на клиентском компьютере).

В сети предприятия можно установить несколько Серверов администрирования, которые могут образовывать иерархию вида «главный сервер – подчиненный сервер». При этом каждый Сервер администрирования может иметь несколько подчиненных Серверов.

Управление Сервером администрирования осуществляется через Консоль администрирования, установленную на любом компьютере сети.

Специалисты Лаборатории Касперского не рекомендуют устанавливать две версии Консоли на Сервер Администрирования. Например, если вы установили новые версии Сервера Администрирования и Консоли, но по какой-либо причине также оставили предыдущую версию Консоли, то совместная работа Консолей разных версий может привести к возникновению проблем в работе.

Где скачать агент администрирования kaspersky security center

Как установить и настроить Агент администрирования Kaspersky Security Center

Агент администрирования можно установить и настроить следующим образом:

  • Локально, запустив файл установки (по умолчанию располагается: \\<Адрес сервера администрирования>\KLSHARE\Packages\NetAgent_10.1.249). После запуска необходимо проследовать всем шагам мастера установки.
  • Удаленно, через Консоль администрирования используя инсталляционный пакет.
  • Используя групповые политики.

Как установить DLP

Решение DLP для почты и SharePoint это новый функционал, который уже встроен в новые версии программ для защиты почтовых серверов и серверов совместной работы. Активируется этот функционал специальным кодом активации или ключевым файлом, который приобретается отдельно от решения для защиты самого почтового сервера или сервера совместной работы. Кнопка активации DLP решения появляется после активации основного решения.

Как установить Kaspersky System Management

Если Вы приобрели только Kaspersky System Managment для системного администрирования, то вам необходимо установить Kaspersky Security Center.

Если у вас уже есть лицензия на корпоративный антивирус "Лаборатории Касперского" и вы используете решение Kaspersky Security Center для централизованного управления, то ничего устанавливать не нужно.

Kaspersky System Managment - это набор функций системного администрирования, который входит в состав приложения Kaspersky Security Center.

Данный функционал доступен при активации лицензий для решений Kaspersky Endpoint Security для бизнеса Расширенный, Kaspersky Total Security для бизнеса и отдельного решения Kaspersky System Managment, которое можно использовать без антивируса или дополнительно к основной лицензии Kaspersky Endpoint Security для бизнеса Стартовый или Стандартный.

Если вы всё настроили корректно, включили конфигурацию «Полный контроль» на рабочих станциях пользователей, но у вас не работает перехват почты или не открываются web-сайты, то весьма вероятно, мешает этому либо антивирус, либо какое-то приложение, которое может перехватывать трафик и изменять его таким образом, что он не попадает в мониторинг агента Staffcop.

Чтобы заранее избежать указанных проблем, мы рекомендуем вам добавить Универсальный способ исключения путей и исполняемых файлов в антивирусных программах для рабочих процессов и исполняемых файлов агента Staffcop.

Либо можно воспользоваться приведенныи ссылками для настройки исключений для конкретного антивируса.

Kaspersky Endpoint Security 10¶

Внесите изменения в настройки Kaspersky Endpoint Security 10, как представлено ниже:

Kaspersky Small Office Security¶

В Kaspersky Small Office Security это делается с помощью пункта меню Настройки - Дополнительно - Сеть:

../_images/exclusions_2.jpg

В зависимости от версии программы пути к нужной настройке могут различаться.

ESET NOD32 Smart security¶

Есть несколько способов вернуть работоспособность для совместной работы Staffcop-агента и Eset Nod32.

Первый способ¶

Второй способ¶

Является более правильным, т.к. заставляет и антивирус и Staffcop-агент работать совместно и без конфликтов.

Суть заключается, в том, чтобы добавить корневой сертификат агента Staffcop в антивирусную программу.

Сертификаты нужно скопировать на машину у которой есть доступ к центральному серверу администрирования настройками антивируса или на локальную машину если нужно импортировать сертификат единовременно на локальную машину.

Затем вам надо следовать указаниям из этой статьи пункт 2 (Статья на Русском), чтобы импортировать сертификат, вам нужен раздел - Список известных сертификатов (List of known certificates).

Конкретно вот эту картинку вам нужно принять как руководство к импорту сертификата:

../_images/exclusions_4.jpg

После импорта сертификата лучше перезапустить как службу Staffcop-агента, так и сам браузер.

Чтобы перезапустить агента, надо открыть консоль Windows От имени администратора и выполнить следующее:

И проверить работу сайтов в браузере снова.

В зависимости от версии программы пути к нужной настройке могут различаться.

ESET NOD32 Endpoint 5.x¶

Если планируется установить агента на рабочую станцию пользователя, то вначале нужно отключить защиту антивируса, чтобы он не удалил агента до момента его установки.

../_images/eset5-3.jpg

Для того, что бы вручную добавить исключения нужно кликнуть правой кнопкой по иконке антивируса в трее и выбрать пункт - «Открыть ESET Endpoint Security». Далее, нажать кнопку F5.

../_images/eset5-1.jpg

И в меню «Компьютер - Защита от вирусов и шпионских программ - Исключения» добавить в список следующие исключения:

../_images/eset5-2.jpg

Для устранения конфликта c антивирусом при установке агента на рабочую станцию пользователя, вы должны отключить антивирус. Или запускать утилиту удалённой установки на рабочей станции где антивирус не запущен.

ESET Security Managment Center 7¶

Для настройки исключений в политике по умолчанию, входим в консоль «ESET Security Managment Center»:

../_images/eset_1.JPG

Затем переходим на вкладку - Polices - ESET Endpoint for Windows и выбираем политику Antivirus Balanced нажимаем на шестерёнку и выбираем пункт - Edit

../_images/eset_2_2.JPG
../_images/eset_3.JPG

Добавляем исключения в DETECTION ENGINE

В разделе SETTINGS - DETECTION ENGINE - BASIC.

Выбираем секцию EXCLUSIONS и нажимаем - Edit

../_images/eset_4.JPG

В этом диалоге нужно будет добавить следующие строки по одной или импортировать из файла:

../_images/eset_5_1.JPG

Эти исключения помогут агенту работать на рабочей станции пользователя без его удаления со стороны антивируса.

Если хотите, чтобы политики сработали точно - нажмите на значок молнии в строке с названием редактируемого модуля в политике.

../_images/eset_333.JPG

После завершения внесения изменений, нажимаем внизу кнопку FINISH, после применения политики, она будет применена сразу же на всех ПК, которым применяется эта политика.

По умолчанию эта политика распространяется на все ПК с Windows-системами.

Если установка агента была произведена до внесения исключений в антивирус, то необходимо переустановить агент, иначе некоторые модули могут работать некорректно.

Если удаление агента после внесения исключений продолжаются, пожалуйста убедитесь, что исключения действительно применились на рабочих станциях пользователей. Это можно сделать если зайти в настройки антивируса и посмотреть текущие исключения для модуля файлового мониторинга или общая страница с исключениями.

Avast Free Antivirus¶

Чтобы добавить глобальные исключения в Avast Antivirus, нужно открыть интерфейс Avast, и перейти к Settings -> General. Пролистать до меню Exclusions и нажать на него и в выпадающем списке внести исключения на Вкладках File paths, CyberCapture, Hardened Mode, можно внести все исключения одной строкой в строке Enter file path:

Для 32-битных систем:

Для 64-битных систем:

../_images/exclusions_11.jpg

Инструкция по исключениям Avast находится тут .

Настроить исключения перед установкой агента. Или отключить антивирус, установить агент, настроить исключения, включить антивирус.

Отключение антивируса¶

Контекстное меню «Avast Free Antivirus» в трее команда Avast shields control->Disable permanently

../_images/antivirus_avast_1.jpg

Общие исключения¶

Settings->General->Exclusions

../_images/antivirus_avast_2.jpg

File paths

Cyber Capture

Hardened Mode

Почта

В случае проблем с отправкойполучением почты или подключением к почтовым серверам. Отключить сканирование SSL в Mail Shield

../_images/antivirus_avast_3.jpg

Сайты

Брат умудрился найти вирусы под видом драйверов и заразить ими компьютер, на котором не стоит антивирус, т. к. комп слабый. KVRT не запускается. Есть подозрение, что не все угрозы есть в базах. Будете смотреть логи?

1. Если Вы подозреваете у себя на компьютере вирусную активность и хотите получить помощь в этом разделе,

Вам необходимо кроме описания проблемы приложить к письму логи работы трёх программ - сканера Dr. Web (или CureIt!, если антивирус Dr. Web не установлен на Вашем ПК), Hijackthis и DrWeb SysInfo. Где найти эти программы и как сделать логи описано в Инструкции. Без логов помочь Вам не сможет даже самый квалифицированный специалист.

2. Если у Вас при включении компьютера появляется окно с требованием перечислить некоторую сумму денег и при этом блокируется доступ к рабочему столу,

3. Если у Вас зашифрованы файлы,

Внимание! Услуга по расшифровке файлов предоставляется только лицензионным пользователям продуктов Dr.Web, у которых на момент заражения была установлена коммерческая лицензия Dr.Web Security Space не ниже версии 9.0, Антивирус Dr.Web для Windows не ниже версии 9.0 или Dr.Web Enterprise Security Suite не ниже версии 6.0. подробнее.

Что НЕ нужно делать:
- лечить и удалять найденные антивирусом вирусы в автоматическом режиме или самостоятельно. Можно переместить всё найденное в карантин, а после спросить специалистов или не предпринимать никаких действий, а просто сообщить название найденных вирусов;
- переустанавливать операционную систему;
- менять расширение у зашифрованных файлов;
- очищать папки с временными файлами, а также историю браузера;
- использовать самостоятельно без консультации с вирусным аналитиком Dr. Web дешифраторы из "Аптечки сисадмина" Dr. Web;
- использовать дешифраторы рекомендуемые в других темах с аналогичной проблемой.


4. При возникновении проблем с интернетом, таких как "не открываются сайты", в браузерах появляются картинки с порно или рекламным содержанием там, где раньше ничего подобного не было, появляются надписи типа "Содержание сайта заблокировано" и пр. нестандартные уведомления необходимо выложить дополнительно к логам из п.1 лог команды ipconfig

Читайте также: